【性价之王】	【线路之王】	【价格之王】	【配置之王】
【免费之王】	【香港首推】	【梯子之王】	【独服之王】

一直以来CC攻击比较多，但有些时候查找会发现PHP DDos攻击。这样的情况博主也遇见过，表现方式为带宽全部占完！所占带宽也挺奇怪，一般的DDOS攻击，都是被攻击，流量应该是流入，而他是的流出；最终吧经过另外的朋友一说，才知道是PHP-DDOS攻击。于是查找资料简单的研究了一下PHP DDos脚本构造，下面介绍几点可以最大程度避免的方法：

注意：以下操作具有危险性，对于造成的任何后果，与本网无关，请谨慎操作，方法仅供参考

1.打开php.ini

2.禁用危险函数

由于程序不同，函数要求也不同，所以请客户自行增删需要禁用的函数。

找到disable_functions，将前面的“;”去掉，在等号后面增加：

phpinfo,passthru,exec,system,popen,chroot,escapeshellcmd,escapeshellarg,shell_exec,proc_open,proc_get_status,fsocket,fsockopen

3.设置PHP执行超时时间

如果程序未执行结束但已经达到最大执行时间，则会被强制停止，请根据需要调整时间。

找到max_execution_time，将前面的“;”去掉，在等号后面增加正整数，单位为秒，如：30

4.禁用上传目录PHP执行权限

大概分为三种服务器： IIS，Apache、Nginx，具体步骤就不写了，放出个链接供大家参考：

http://help.dedecms.com/install-use/server/2011/1109/2124.html

5.一个很暴力的方法

直接禁止PHP执行，原因是很多站点都可以生成静态网页的，每次生成或者管理都去手工打开PHP执行权限，现在已经有几个用户使用这种方法了，具体方法参见方法4

6.关闭用户中心

比如dede等cms都会有用户中心，里面有很多上传的地方，这就是大概的问题所在。

7.修改管理员目录

这个方法就不细谈了，并不是对所有程序都适合。

8.修改默认管理帐号

很多人都习惯使用：admin 但是如果程序出现漏洞，很容易被猜测出admin的密码，所以建议修改admin为其他登录名。

9.一个复杂且记得住的密码

不管是Windows/Linux的系统用户还是网站管理员的账户，都需要设置一个难以猜解的密码，如：7vps@net@^^%%$$.

以上的方法仅供参考，如果你有更好的，欢迎与大家分享！！！！！

[PHP DDos防御]历史优惠活动内容

PHP DDos防御的一些简单方法